Alternativen zur Sophos UTM?

Bulldozer1930

Blog Benutzer
RDP kann ich absichern, werde das aber nur über mein VPN Netz erreichbar machen.

Ich habe mir jetzt mal ein Diagramm erstellt, dass am besten beschreibt wie es aktuell aussieht.
Ich denke aber, es wäre um einiges sicherer, wenn ich den Internet Anschluss direkt an meine Firewall VM hänge, dass wirklich die Firewall den ganzen Traffic steuert.

Edit: Ich habe mein Problem gelöst, es lag daran das ich meiner virtuellen Maschine die Mac Adresse meines physikalischen Anschlusses geben musste.
Jetzt hat die Firewall Internet, aber mein Host nicht mehr.
Ich habe das endlich geschafft, dass das Internet über die Firewall geroutet wird.

Ich danke euch allen!
 

Attachments

Last edited by a moderator:

Thunderbyte

Moderator
Staff member
Nochmal: ich würde eine dedizierte Firewall Appliance vor den Virtualisierungshost hängen und auf die virtuelle Firewall verzichten. VPN Verbindung zur Firewall für Adminzwecke, wie die Aufteilung dahinter aussieht, ist erst mal sekundär. So kannst Du Dich eigentlich nie abhängen. Nebenbei: eigentlich gehört auch das KVM Interface per Firewall abgesichert.

Es gibt genug Provider, die Dir Deine Umgebung nach Wunsch (und mit echter Firewall) so aufbauen können, wie Du sie haben willst. Bei den "Großen" wird man so etwas in der Regel nicht bekommen, da dort nicht auf individuelle Wünsche eingegangen werden kann. Falls Du Deine Virtualisierungsumgebung erweitern willst, ist das u. Ust. gar nicht / nur eingeschränkt möglich.
 

Bulldozer1930

Blog Benutzer
Mhh ja ich glaube du hast recht. Kannst du mir ein guten Anbieter nennen?

//EDIT: Ich sehe das Contabo gute Kondition hat, jedoch nur eine 100Mbit Anbindung...
 
Last edited by a moderator:

Thunderbyte

Moderator
Staff member
Hm, vielleicht wirds ja doch noch was mit Hetzner: https://www.hetzner.de/de/hosting/news/kostenlose-firewall-fuer-ihre-dedicated-root-server

Ansonsten habe ich (Disclaimer) selbst einen ESXi Host bei https://datafabrik.de/ , der nach meinen Wünschen zusammengestellt wurde. Auch https://www.ip-projects.de/ und https://php-friends.de/ sind mögliche Kandidaten hier im Forum. Du kannst ja mal im https://serversupportforum.de/forums/suche.60/ eine Anfrage stellen, oder die hier postenden Anbieter direkt anschreiben / anrufen.
 
Last edited by a moderator:

Top